URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77521
[ Назад ]

Исходное сообщение
"маршрутизация с двумя внешними каналами интернета"
Отправлено lax , 25-Ноя-07 22:41

Помогите пожалуйста! Есть локальная сеть 10.1.1.0/255.255.255.0. Есть маршрутер (комп с убунту-сервер) интерфейс в локалку (eth0) ip 10.1.1.1 , один канал инета (eth1) 83.ХХ.ХХ.ХХ с внешним ip адресом. Есть второй канал инета (eth2), этот канал не имеет внешнего ip то есть являестся частью другой большой локальной сети с адресом 10.40.30.50 , на маршрутере прописано правило -POSTROUTING -o eth2 -j SNAT --to-source 10.40.30.50 , внешний ip (eth1) пока не задействован ни как.
Как сделать так чтобы вся локальная сеть пользовалась инетом с eth2 а адрес 10.1.1.254 пользовался инетом с eth1 ?
Второй вопрос: у меня дома машина подключена к той-же большой локальной сети что и eth2 и имеет ip 10.20.30.40. так вот я с этого адреса не могу достучатся сразу на два внешних айпишника eth1 и eth2. только на eth2 , если вдруг по каким-то причинам не работает соединение eth2 на маршрутере то только тогда я могу достучатся до внешнего 83.ХХ.ХХ.ХХ ip .
    Команда route выводит:
default           10.40.30.49     uc  0  0  0  eth2
default           83.XX.XX.IX.d   uc  0  0  0  eth1
(то что выше написал route я не стал  цитировать )-; )
        Заранее очень благодарен за ответ..

Содержание

маршрутизация с двумя внешними каналами интернета,konst, 01:34 , 26-Ноя-07
- маршрутизация с двумя внешними каналами интернета,PavelR, 07:55 , 26-Ноя-07
маршрутизация с двумя внешними каналами интернета,Koba LTD, 10:28 , 26-Ноя-07
- маршрутизация с двумя внешними каналами интернета,lax, 08:20 , 28-Ноя-07

Сообщения в этом обсуждении

"маршрутизация с двумя внешними каналами интернета"
Отправлено konst , 26-Ноя-07 01:34

>Помогите пожалуйста! Есть локальная сеть 10.1.1.0/255.255.255.0. Есть маршрутер (комп с убунту-сервер) интерфейс
>в локалку (eth0) ip 10.1.1.1 , один канал инета (eth1) 83.ХХ.ХХ.ХХ
>с внешним ip адресом. Есть второй канал инета (eth2), этот канал
>не имеет внешнего ip то есть являестся частью другой большой локальной
>сети с адресом 10.40.30.50 , на маршрутере прописано правило -POSTROUTING -o
>eth2 -j SNAT --to-source 10.40.30.50 , внешний ip (eth1) пока не
>задействован ни как.
>Как сделать так чтобы вся локальная сеть пользовалась инетом с eth2 а
>адрес 10.1.1.254 пользовался инетом с eth1 ?
POSTROUTING -o eth1 -s 10.1.1.254 -j SNAT --to-source 83.ХХ.ХХ.ХХ
?
>[оверквотинг удален]
>могу достучатся до внешнего 83.ХХ.ХХ.ХХ ip .
>    Команда route выводит:
> default
>10.40.30.49     uc  0  0
>0  eth2
> default
>83.XX.XX.IX.d   uc  0  0  0
>eth1
>
>(то что выше написал route я не стал  цитировать )-; )
а что говорит домашний route?
может добавить (дома): route add -host 83.XX.XX.XX gw <соответствующий)?

"маршрутизация с двумя внешними каналами интернета"
Отправлено PavelR , 26-Ноя-07 07:55

>Помогите пожалуйста! Есть локальная сеть 10.1.1.0/255.255.255.0. Есть маршрутер (комп с убунту-сервер) интерфейс
>в локалку (eth0) ip 10.1.1.1 , один канал инета (eth1) 83.ХХ.ХХ.ХХ
>с внешним ip адресом. Есть второй канал инета (eth2), этот канал
>не имеет внешнего ip то есть являестся частью другой большой локальной
>сети с адресом 10.40.30.50 , на маршрутере прописано правило -POSTROUTING -o
>eth2 -j SNAT --to-source 10.40.30.50 , внешний ip (eth1) пока не
>задействован ни как.
>Как сделать так чтобы вся локальная сеть пользовалась инетом с eth2 а
>адрес 10.1.1.254 пользовался инетом с eth1 ?
За тебя всё сделать или научить ? Если научить - то ищи Linux Advanced Routing How-to
там расскажут как пользоваться командами "ip ru sh" , "ip ro sh", "iptables -t nat -nvL"
Если за тебя всё сделать - то тогда ты не туда обратился.

PS: а то что пишет konst - мягко говоря, неверно. (Видимо, он тоже не понимает порядка прохождения пакетов сквозь подсистему маршрутизации и iptable)

"маршрутизация с двумя внешними каналами интернета"
Отправлено Koba LTD , 26-Ноя-07 10:28

>[оверквотинг удален]
>83.XX.XX.IX.d   uc  0  0  0
>eth1
>
>(то что выше написал route я не стал  цитировать )-; )
>
>
>        Заранее очень благодарен за
>ответ..
>
>
-POSTROUTING -s !10.1.1.254 -o eth2 -j SNAT --to-source 10.40.30.50
-POSTROUTING -s 10.1.1.254 -o eth1 -j SNAT --to-source 83.XX.XX.XX
здесь в стальях есть статья про iptables - совет прочитай хоть 1 раз даже не вдумчево а чтобы просто представлять что делаешь
на второй вопрос ответ даст тебе настройка твоего iptables
З.Ы. до первого канала (который без реального ip) без шаманства того кто дает тебе этот канал не достучишься

"маршрутизация с двумя внешними каналами интернета"
Отправлено lax , 28-Ноя-07 08:20

Большое спасибо всем!
но вот мне не понятно разве можно так делать
>-POSTROUTING -s !10.1.1.254 -o eth2 -j SNAT --to-source 10.40.30.50
>-POSTROUTING -s 10.1.1.254 -o eth1 -j SNAT --to-source 83.XX.XX.XX
я про указания исходного адреса в POSTROUTINGе!?

>здесь в стальях есть статья про iptables - совет прочитай хоть 1
>раз даже не вдумчево а чтобы просто представлять что делаешь
Спасибо конешно я всё-таки прочитаю вдумчево 253 раз эту статью, возможно я что-нибуть упустил
>на второй вопрос ответ даст тебе настройка твоего iptables
>З.Ы. до первого канала (который без реального ip) без шаманства того кто
>дает тебе этот канал не достучишься
Про второй вопрос! я наверно непонятно или не правильно его изложил...
А вообщем всё-равно всем спасибо!!!